PT-2022-16832 · Shescape · Shescape
Ericcornelissen
·
Publicado
2022-03-03
·
Atualizado
2023-06-23
·
CVE-2022-24725
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
shescape, versões 1.4.0 a 1.5.1
Descrição
A vulnerabilidade permite a exposição do diretório home em sistemas Unix ao usar o Bash com as funções
escape ou escapeAll da API shescape com a opção interpolation definida como true. Outros shells testados, como o Dash e o Zsh, não são afetados. Dependendo de como a saída do shescape é utilizada, pode ser possível a traversal de diretórios no aplicativo que utiliza o shescape .Recomendações
Para as versões 1.4.0 a 1.5.1, atualize para a versão 1.5.1 para resolver o problema.
Como solução alternativa temporária, considere escapar manualmente todas as instâncias do caractere til (
~) usando arg.replace(/~/g, “~”).Exploit
Correção
Information Disclosure
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shescape